Ludushound, Bloodhound verilerini alan ve güvenli test için çalışan bir Ludus aralığı oluşturmak için kullanan açık kaynaklı bir araçtır. Daha önce toplanmış Bloodhound verilerini kullanarak bir Active Directory ortamının bir kopyasını oluşturur.
Kırmızı ekipler, bu laboratuvarı, saldırı yollarını haritalamak ve gerçek sistemlerde denemeden önce yanlış yapılandırmalardan yararlanmak için yolları test etmek için kullanabilir.
Mavi ekipler bunu savunma stratejileri uygulamak ve reklam güvenliğini güçlendirmek için kullanabilir ve yapılandırma değişikliklerini gerçekçi bir ortamda test edebilir.
Gereksinimler Ludus, Bloodhound CE’ye ağ erişimi ve Go.
“Ludushound, daha önce yapılmayan bir şekilde iki fantastik aracı bir araya getiriyor. Ludus, birçok danışmanın test için kullandığı fantastik bir laboratuvar otomasyon çerçevesidir. Bloodhound, tüm saldırı yollarını tanımlamamı sağlayan her saldırgan aktif direktory katılımında kullandığım bir araçtır. Bu araçların her ikisi de kanalları oluşturma ve aynı zamanda kanalları oluşturma konusunda her ikisi de kanalları oluşturmaya izin veriyor. Bu, profesyonellerin canlı kurumsal ortamda saldırılar yapmadan önce test için doğru bir laboratuvar ortamına sahip olmalarını sağlar. ”Dedi.
Gelecek Planları ve İndir
David, “Gelecekteki sürümler için, kurumsal ortamlarda yaygın olduğu için bir çeşit Hizmet Kontrol Yapılandırma Yöneticisi (SCCM) veya Active Directory Sertifika Hizmetleri (ADCS) özelliklerini entegre etmek istiyorum” dedi.
Ludushound GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!